Allgemeine Mainframe-Umgestaltung in Azure

Die folgende Architektur veranschaulicht einen allgemeinen Umgestaltungsansatz, für den Sie Azure Kubernetes Service (AKS) oder Azure-VMs verwenden können. Wofür Sie sich entscheiden, hängt von der Portabilität vorhandener Anwendungen und Ihren Präferenzen ab. Durch die automatische Konvertierung von Code in Java oder .NET sowie von prärelationalen in relationale Datenbanken kann die Umgestaltung den Umstieg auf Azure beschleunigen.

Mainframearchitektur

Laden Sie eine Visio-Datei dieser Architektur herunter.

Workflow

• Lokale Benutzer greifen unter Verwendung von Standardmainframeprotokollen wie TN3270 und HTTPS über TCP/IP auf den Mainframecomputer zu (A) .
• Bei den empfangenden Anwendungen kann es sich entweder um Batch- oder um Onlinesysteme handeln (B) .
• COBOL, PL/I, Assembler oder kompatible Programmiersprachen werden in aktivierten Umgebungen ausgeführt (C).
• Zu den typischen Daten- und Datenbankdiensten zählen hierarchische oder Netzwerkdatenbanksysteme, Indexdateien oder Daten-Flatfiles und relationale Datenbanken (D).
• Häufig verwendete Dienste sind Programmausführung, E/A-Vorgänge, Fehlererkennung und Schutz (E).
• Middleware und Hilfsdienste verwalten Bandspeicher, Warteschlangen, Ausgaben und Webdienste (F).
• Betriebssysteme sind die Schnittstelle zwischen der Compute-Engine und der Software (G).
• Partitionen führen separate Workloads aus oder trennen Arbeitstypen innerhalb der Umgebung (H).

Umgestaltete Azure-Architektur

Laden Sie eine Visio-Datei dieser Architektur herunter.

Workflow

1. Eingaben werden von Remoteclients über ExpressRoute oder von anderen Azure-Benutzern gesendet. TCP/IP ist die primäre Methode zum Herstellen einer Verbindung mit dem System.

   • Lokale Benutzer können über den Transport Layer Security (TLS)-Port 443 auf webbasierte Anwendungen zugreifen. Die Darstellungsschichten der Webanwendungen können praktisch unverändert bleiben, um den Trainingsaufwand für Endbenutzer zu minimieren. Sie können die Darstellungsschichten aber auch mit modernen Benutzeroberflächenframeworks aktualisieren.

   • Für den lokalen Administratorzugriff werden Azure Bastion-Hosts verwendet, um die Sicherheit durch Minimieren der Anzahl offener Ports zu maximieren.

   • Azure-Benutzer stellen mittels Peering virtueller Netzwerke eine Verbindung mit dem System her.

2. In Azure wird der Zugriff auf die Anwendungscomputecluster von Azure Load Balancer verwaltet. Load Balancer unterstützt Computeressourcen mit horizontaler Skalierung für die Verarbeitung von Eingaben. Sie können einen Lastenausgleich auf der siebten Anwendungsebene oder vierten Netzwerkebene verwenden, je nachdem, wie die Anwendungseingabe den Einstiegspunkt des Computeclusters erreicht.

3. Anwendungscomputecluster können auf Azure-VMs oder in Containern in AKS-Clustern ausgeführt werden. Bei der Emulation von Mainframesystemen werden in der Regel VMs für PL/I- oder COBOL-Anwendungen verwendet und Container für Anwendungen, die in Java oder .NET umgestaltet wurden. Manche Softwareprogramme für die Emulation von Mainframesystemen unterstützen auch die Bereitstellung in Containern. Computeressourcen verwenden verwaltete Premium- oder Ultra-SSD-Datenträger (Solid State Drive) mit beschleunigtem Netzwerkbetrieb und direktem Remotespeicherzugriff (Remote Direct Memory Access, RDMA).

4. Anwendungsserver in den Computeclustern hosten die Anwendungen basierend auf Sprachfunktionen, z. B. Java-Klassen oder COBOL-Programme. Die Server empfangen die Anwendungseingabe und teilen den Anwendungszustand und Daten mithilfe von Azure Cache for Redis oder RDMA.

5. Datendienste in den Anwendungsclustern unterstützen mehrere Verbindungen mit persistenten Datenquellen. Azure Private Link stellt private Konnektivität zwischen dem virtuellen Netzwerk und Azure-Diensten bereit. Folgende Datenquellen werden unterstützt:

   • PaaS-Datendienste wie Azure SQL-Datenbank, Azure Cosmos DB und Azure Database for PostgreSQL (Hyperscale)
   • Datenbanken auf VMs (z. B. Oracle oder Db2)
   • Big Data-Repositorys wie Azure Databricks und Azure Data Lake
   • Streamingdatendienste wie Apache Kafka und Azure Stream Analytics

6. Der Datenspeicher kann je nach Nutzung lokal redundant oder georedundant sein. Beim Datenspeicher kann es sich um eine Kombination aus folgenden Speicheroptionen handeln:

   • Hochleistungsspeicher mit Ultra- oder Premium-SSD-Datenträgern
   • Dateispeicher mit Azure NetApp Files oder Azure Files
   • Standardspeicher, einschließlich Blob-, Archiv- und Sicherungsspeicher

7. Azure-PaaS-Datendienste bieten einen skalierbaren und hoch verfügbaren Datenspeicher, den Sie für mehrere Computeclusterressourcen gemeinsam nutzen können. Dieser Speicher kann auch georedundant sein.

   • Azure Blob Storage ist eine häufig verwendete Zielzone für externe Datenquellen.
   • Azure Data Factory unterstützt die Datenerfassung und -synchronisierung mehrerer Azure-Datenquellen und externer Quellen.

8. Azure Site Recovery bietet Funktionen zur Notfallwiederherstellung für VM- und Containerclusterkomponenten.

9. Dienste wie Microsoft Entra ID, Azure-Netzwerk, Azure Stream Analytics, Azure Databricks und Power BI können problemlos in das modernisierte System integriert werden.

Komponenten

In diesem Beispiel werden die folgenden Azure-Komponenten verwendet. Einige dieser Komponenten und Workflows sind je nach Szenario austauschbar oder optional.

• Azure ExpressRoute dehnt Ihr lokales Netzwerk über eine private, dedizierte Glasfaserverbindung von einem Konnektivitätsanbieter auf Azure aus. ExpressRoute stellt Verbindungen mit Microsoft-Clouddiensten wie Azure und Microsoft 365 her.

• Azure Bastion ermöglicht nahtlose Remotedesktopprotokoll (RDP)- und Secure Shell (SSH)-Konnektivität mit VMs im virtuellen Netzwerk über TLS im Azure-Portal. Azure Bastion maximiert die Zugriffssicherheit für Administratoren, indem die Anzahl offener Ports minimiert wird.

• Azure Load Balancer verteilt eingehenden Datenverkehr auf die Computeressourcencluster. Sie können Regeln und andere Kriterien definieren, um den Datenverkehr zu verteilen.

• Azure Kubernetes Service (AKS) ist ein vollständig verwalteter Kubernetes-Dienst für die Bereitstellung und Verwaltung von containerisierten Anwendungen. AKS umfasst die serverlose Plattform Kubernetes, integrierte CI/CD-Funktionen (Continuous Integration und Continuous Delivery) sowie Sicherheit und Governance auf Unternehmensniveau.

• Azure Virtual Machines bietet viele Größen und Typen skalierbarer On-Demand-Computeressourcen. Mit Azure-VMs erhalten Sie die Flexibilität der Virtualisierung, ohne physische Hardware kaufen und warten zu müssen.

• Azure Virtual Network ist der Grundbaustein für private Azure-Netzwerke. Azure-VMs in virtuellen Netzwerken können sicher miteinander sowie mit dem Internet und lokalen Netzwerken kommunizieren. Ein virtuelles Netzwerk ähnelt einem herkömmlichen lokalen Netzwerk, bietet aber die Vorteile der Azure-Infrastruktur wie Skalierbarkeit, Hochverfügbarkeit und Isolation.

• Azure Private Link stellt private Konnektivität zwischen einem virtuellen Netzwerk und Azure-Diensten bereit. Private Link vereinfacht die Netzwerkarchitektur und schützt die Verbindung zwischen Azure-Endpunkten, indem der Zugriff über das öffentliche Internet verhindert wird.

• Azure Cache for Redis fügt der Anwendungsarchitektur eine Ebene für die schnelle Zwischenspeicherung hinzu, um große Datenmengen mit hoher Geschwindigkeit zu verarbeiten. Azure Cache Redis ermöglicht eine einfache und kostengünstige Leistungsskalierung mit den Vorteilen eines vollständig verwalteten Diensts.

• Azure Storage bietet skalierbaren, sicheren Cloudspeicher für all Ihre Daten, Anwendungen und Workloads.

  • Azure Disk Storage ist ein hochleistungsfähiger, permanenter Blockspeicher für unternehmenskritische Anwendungen. Verwaltete Azure-Datenträger sind Speichervolumes auf Blockebene, die von Azure auf Azure-VMs verwaltet werden. Die verfügbaren Datenträgertypen sind Ultra-Datenträger, SSD Premium, SSD Standard und HDD Standard. Für diese Architektur werden Premium- oder Ultra-SSD-Datenträger verwendet.

  • Azure Files bietet vollständig verwaltete Dateifreigaben in der Cloud, auf die über Server Message Block (SMB), ein Protokoll nach Branchenstandard, zugegriffen werden kann. Cloudbasierte und lokale Windows-, Linux- und macOS-Bereitstellungen können Azure Files-Dateifreigaben gleichzeitig einbinden.

  • Azure NetApp Files bietet von NetApp unterstützte Azure-Dateifreigaben für Unternehmen. Mit NetApp Files können Unternehmen komplexe, dateibasierte Anwendungen mühelos ohne Codeänderungen migrieren und ausführen.

  • Azure Blob Storage ist ein skalierbarer und sicherer Objektspeicher für Archive, Data Lakes, Hochleistungscomputing, maschinelles Lernen und cloudnative Workloads.

• Azure-Datenbanken bieten eine Auswahl vollständig verwalteter relationaler und NoSQL-Datenbanken, die den Anforderungen moderner Anwendungen entsprechen. Die automatisierte Infrastrukturverwaltung bietet Skalierbarkeit, Verfügbarkeit und Sicherheit.

  • Azure SQL-Datenbank ist eine vollständig verwaltete PaaS-Datenbank-Engine. Azure SQL-Datenbank wird immer in der aktuellen stabilen Version von SQL Server und unter einem gepatchten Betriebssystem mit 99,99-prozentiger Verfügbarkeit ausgeführt. Zu den integrierten PaaS-Datenbankverwaltungsfunktionen zählen Upgrades, Patches, Sicherungen und Überwachung. So können Sie sich auf die Verwaltung und Optimierung domänenspezifischer, unternehmenskritischer Datenbanken konzentrieren.

  • Azure Database for PostgreSQL ist ein vollständig verwalteter Datenbankdienst, der auf der relationalen Open-Source-Postgres-Datenbank-Engine basiert. Bei der Option für die Hyperscale (Citus)-Bereitstellung werden Abfragen mithilfe von Sharding über mehrere Computer hinweg skaliert. Sie wird für Anwendungen genutzt, die eine umfangreichere Skalierbarkeit und höhere Leistung erfordern.

  • Azure Cosmos DB ist eine vollständig verwaltete schnelle NoSQL-Datenbank mit offenen APIs für jeden Maßstab.

• Azure Site Recovery spiegelt Azure-VMs in einer sekundären Azure-Region, um beim Ausfall eines Azure-Rechenzentrums ein schnelles Failover und die Notfallwiederherstellung zu ermöglichen.

Szenariodetails

Durch die Umgestaltung von Workloads für Azure können unter Windows Server oder Linux ausgeführte Mainframeanwendungen transformiert werden. Mit cloudbasierten Infrastructure-as-a-Service (IaaS)- und Platform-as-a-Service (PaaS)-Diensten von Azure können Sie diese Anwendungen kosteneffizienter ausführen.

Der allgemeine Umgestaltungsansatz für Mainframeanwendungen führt auch zu einer Transformation der Infrastruktur, indem proprietäre Legacy-Technologien durch standardisierte, benchmarkbasierte, offene Technologien abgelöst werden. Diese Transformation fördert agile DevOps-Prinzipien, die heutzutage der Standard für offene Systeme mit hoher Produktivität sind. Die Umgestaltung macht aus isolierten Inseln spezifischer Legacy-Infrastrukturen, -Prozesse und -Anwendungen eine einheitliche Umgebung mit besserer Ausrichtung von Geschäft und IT.

Dieser allgemeine Umgestaltungsansatz kann Azure Kubernetes Service (AKS) oder Azure-VMs verwenden. Wofür Sie sich entscheiden, hängt von der Portabilität vorhandener Anwendungen und Ihren Präferenzen ab. Durch die automatische Konvertierung von Code in Java oder .NET sowie von prärelationalen in relationale Datenbanken kann die Umgestaltung den Umstieg auf Azure beschleunigen.

Die Umgestaltung unterstützt verschiedene Methoden für die Migration von Clientworkloads zu Azure. Eine Methode besteht darin, das gesamte Mainframesystem zu konvertieren und gleichzeitig zu Azure zu migrieren, sodass die zwischenzeitlich anfallenden Kosten für die Mainframeverwaltung und den Support für den Betrieb wegfallen. Dieser Ansatz birgt ein gewisses Risiko. Alle Prozesse für die Anwendungskonvertierung, Datenmigration und Tests müssen aufeinander abstimmt sein, um einen reibungslosen Übergang vom Mainframe zu Azure zu ermöglichen.

Bei der zweiten Methode werden Anwendungen nach und nach aus dem Mainframe in Azure verschoben, wobei der gesamte Wechsel das oberste Ziel ist. Diese Taktik bietet Einsparungen pro Anwendung, und die beim Konvertieren der einzelnen Anwendungen gewonnene Erfahrung kann spätere Konvertierungen erleichtern. Die Modernisierung jeder Anwendung nach einem eigenen Zeitplan kann angenehmer sein als eine gleichzeitige Konvertierung aller Komponenten.

Mögliche Anwendungsfälle

Die Umgestaltung in Azure kann Organisationen Folgendes ermöglichen:

• Modernisierung der Infrastruktur und Befreiung von den hohen Kosten, den Einschränkungen und der mangelnden Flexibilität von Mainframes
• Migration von Mainframeworkloads zur Cloud ohne die Nebenwirkungen einer vollständigen Neuentwicklung
• Migration unternehmenskritischer Anwendungen unter Beibehaltung der Kontinuität mit anderen lokalen Anwendungen
• Vorteile durch die horizontale und vertikale Skalierbarkeit von Azure
• Nutzung von Notfallwiederherstellungsfunktionen (Disaster Recovery, DR)

Überlegungen

Für diese Lösung gelten auf Grundlage des Azure Well-Architected Framework die folgenden Überlegungen:

Verfügbarkeit

Azure Site Recovery spiegelt die Azure-VMs in einer sekundären Azure-Region, um beim Ausfall des primären Azure-Rechenzentrums ein schnelles Failover und die Notfallwiederherstellung zu ermöglichen.

Operations

Die Umgestaltung ermöglicht nicht nur eine schnellere Cloudeinführung, sondern fördert auch die Einführung von DevOps und agilen Arbeitsprinzipien. Sie verfügen über vollständige Flexibilität hinsichtlich der Optionen für die Entwicklung und Produktionsbereitstellung.

Resilienz

Die effiziente Leistung wird bei dieser Lösung durch den Lastenausgleich sichergestellt. Wenn ein Präsentations- oder Transaktionsserver ausfällt, können andere Server hinter dem Lastenausgleich die Workloads ausführen.

Sicherheit

Diese Lösung verwendet eine Azure-Netzwerksicherheitsgruppe (NSG), um den Datenverkehr zwischen Azure-Ressourcen zu verwalten. Weitere Informationen finden Sie unter Netzwerksicherheitsgruppen.

Private Link bietet private, direkte Verbindungen (isoliert vom Azure-Netzwerkbackbone) zwischen den Azure-VMs und Azure-Diensten.

Azure Bastion maximiert die Zugriffssicherheit für Administratoren, indem die Anzahl offener Ports minimiert wird. Bastion ermöglicht sichere und nahtlose RDP- und SSH-Konnektivität mit VMs im virtuellen Netzwerk über TLS im Azure-Portal.

Kostenoptimierung

Mit Azure können Sie unnötige Kosten vermeiden – Azure identifiziert die korrekte Anzahl von Ressourcentypen, analysiert die Ausgaben im Laufe der Zeit und nimmt die Skalierung so vor, dass die Geschäftsanforderungen ohne Mehrkosten erfüllt werden.

• Durch die Ausführung auf VMs optimiert Azure die Kosten. Sie können VMs deaktivieren, wenn sie nicht verwendet werden, und einen Zeitplan für bekannte Verwendungsmuster erstellen. Weitere Informationen zur Kostenoptimierung für VM-Instanzen finden Sie im Microsoft Azure Well-Architected Framework.

• Für die VMs in dieser Architektur werden Premium- oder Ultra-SSD-Datenträger verwendet. Weitere Informationen zu den Optionen und Preisen für Datenträger finden Sie unter Preise für verwaltete Datenträger.

• SQL-Datenbank optimiert die Kosten mit serverlosen Compute- und Hyperscale-Speicherressourcen, die automatisch skaliert werden. Weitere Informationen zu den Optionen und Preisen für SQL-Datenbank finden Sie unter Preise für Azure SQL-Datenbank.

Verwenden Sie den Preisrechner, um die Kosten für Ihre Implementierung dieser Lösung zu schätzen.

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:

Hauptautor:

• Jonathon Frost | Principal Software Engineer

Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.

Nächste Schritte

• Weitere Informationen erhalten Sie hier: legacy2azure@microsoft.com
• Was ist Azure ExpressRoute?
• Was ist Azure Virtual Network?
• Einführung in verwaltete Azure-Datenträger
• Was ist Azure Private Link?
• Was ist Azure SQL-Datenbank?
• Was ist Azure Files?

Zugehörige Ressourcen

• Konzepte und Muster der Architektur von Azure Mainframe und Midrange
• Zuweisen eines neuen Hosts für Mainframeanwendungen in Azure mit Raincode-Compilern
• Umwandeln von Coupling Facility-Komponenten von IBM z/OS-Mainframes in Azure-Instanzen
• Unisys-Mainframemigration
• IBM z/OS-Mainframemigration mit Avanade AMT
• Batchtransaktionsverarbeitung mit hohem Volumen
• Modernisieren von Mainframe- und Midrangedaten